Masquerading mit Suse7.1

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Masquerading mit Suse7.1

Beitragvon Tom » Mi 06 Jun, 2001 15:37

hi

folgendes problem:
ich kann Masquerading aufn Linux Rechner nicht starten, oder bin einfach zu blöd dazu...

PC1 Linux Rechner
eth0 10.0.0.140 255.255.255.0 outgoing device
eth1 192.168.0.1 255.255.255.0 internal device

PC2 Win2k/Win9x Rechner
eth0 (quasi) 192.168.0.2 255.255.255.0

es gibt bei suse, ein eigenes Script fĂĽr den start genannt susefirewall (das angeblich auch masquarading unterstĂĽzen soll) nur funzt es damit ĂĽberhaupt nicht, oder ich konfiguriere
irgendetwas falsch...
angeblich solls mit ipchains auch funktionieren...
ipchains -A forward -j MASQ -i eth0
nur keine ahnung obs stimmt, zumindest mitn client komm ich nicht ins internet!

nochne frage zu den clients:
es mĂĽsste doch egal sein ob ich Win2k oder win9x benutze oder?
man braucht doch nur den 1pc als gateway eintragen
und dann sollte man mit ie5 surfen können oder irre ich mich ....????

ich bedank mich schon mal im voraus fĂĽr die antworten
mfg
tom
Tom
 

RE: Masquerading mit Suse7.1

Beitragvon zeke » Mi 06 Jun, 2001 15:44

hi

aehm ich könnte mich auch irren aber musst du nicht noch erst ne route legen im linux pc on eth0 zu eth1?



gruss zeke
zeke
 

RE: Masquerading mit Suse7.1

Beitragvon quaylar » Mi 06 Jun, 2001 15:59

hiho,

mach mal folgendes nur um sicherzugehen dass auch alle voraussetzungen fĂĽr masq erfĂĽllt sind :

poste den output von ifconfig
poste den output von route

sieh nach ob /proc/sys/net/ipv4/ip_forward den wert "1" hat.

ob der pfad der obigen datei stimmt kann ich bei suse nicht sagen, aber bei redhat systemen stimmt er.
(deswegen mag ich suse nicht, es hält sich nicht an die standards ;)


der befehl den du da stehen hast mĂĽsste heissen :

ipchains -P forward DENY
ipchains -A forward -s 192.168.0.2/32 -i eth1 -j MASQ


--quay
quaylar
 

RE: Masquerading mit Suse7.1

Beitragvon Manuel Capellari » Mi 06 Jun, 2001 16:51

probiers mal mit iptables, vielleicht bist du damit erfolgreicher, nachstehend is mein masquerading script, das transproxy zeug kannst du dir sparen, es sei denn du verwendest squid

---cut---
#!/bin/sh
IPTABLES="/sbin/iptables"

$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#########################################################
# Transparenten Proxy aktivieren
#########################################################
echo Aktiviere Transproxy
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128
/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 3128 -d 62.47.9.172 --dport 1025:65535 -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 -p tcp -s 62.47.9.172 --sport 1025:65535 --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT
---cut---
Manuel Capellari
 

RE: Masquerading mit Suse7.1

Beitragvon Manuel Capellari » Mi 06 Jun, 2001 16:53

>man braucht doch nur den 1pc als gateway eintragen
aja vielleicht ned ganz unwichtig, NAMESERVER NED VERGESSEN!!!
Manuel Capellari
 

RE: Masquerading mit Suse7.1

Beitragvon Tom » Mi 06 Jun, 2001 16:56

hi

also der output von ifconfig


eth0 Link encap:Ethernet HWaddr 00:50:BA:E0:72:41
inet addr:10.0.0.140 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::50:bae0:7241/10 Scope:Link
inet6 addr: fe80::250:baff:fee0:7241/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:581 errors:0 dropped:0 overruns:0 frame:0
TX packets:578 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:9 Base address:0xcc00

eth1 Link encap:Ethernet HWaddr 00:02:44:10:52:DB
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2:4410:52db/10 Scope:Link
inet6 addr: fe80::202:44ff:fe10:52db/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:5 Base address:0xde00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

ppp0 Link encap:Point-to-Point Protocol
inet addr:194.153.127.37 P-t-P:194.153.197.7 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:382 errors:0 dropped:0 overruns:0 frame:0
TX packets:362 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10

der output von route:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
customers.rslco * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default customers.rslco 0.0.0.0 UG 0 0 0 ppp0

ja und der wert in /proc/sys/net/ipv4/ip_forward ist 1.
zugegeben bin ich ein linux neuling, aber von suse hab ich mir doch mehr erwartet, im Handbuch wird
zwar Masquerading beschrieben aber nur in Verbindung mit der SuseFirewall....
leider reicht mein downloadvolumen bei INS nicht aus um das gesammte Redhat downzuloaden..
aber es muss doch bitte mit suse auch funktionieren!!!! leider check ich das mit ipchains noch nicht ganz ab, aber das wird schon *g*

noch ne frage zu den clients, wie mĂĽssen die konfiguriert werden???

mfg
tom
Tom
 

RE: Masquerading mit Suse7.1

Beitragvon Tom » Mi 06 Jun, 2001 16:57

sorry die formatierung im Konqueror dĂĽrfte etwas unglĂĽcklich sein *schluchtz*
Tom
 

RE: Masquerading mit Suse7.1

Beitragvon Tom » Mi 06 Jun, 2001 17:01

hi manuel

das scribt wird sicher funktionieren ...

aber wie benutzt man sowas ???? *schäm*

mfg
tom
Tom
 

RE: Masquerading mit Suse7.1

Beitragvon Manuel Capellari » Mi 06 Jun, 2001 17:26

<HTML>chmod 755 SCRIPT_NAME
./SCRIPT_NAME

oder einfach sh SCRIPT_NAME


>sorry die formatierung im Konqueror dĂĽrfte etwas unglĂĽcklich sein *schluchtz*
stimmt, ich hab im moment nicht den geist, dass ich mir dieses durcheinander rein zieh, post's nochmals wenn möglich etwas formatiert ...</HTML>
Manuel Capellari
 

RE: Masquerading mit Suse7.1

Beitragvon Tom » Mi 06 Jun, 2001 18:16

hi


linux:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:BA:E0:72:41
inet addr:10.0.0.140 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::50:bae0:7241/10 Scope:Link
inet6 addr: fe80::250:baff:fee0:7241/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1761 errors:0 dropped:0 overruns:0 frame:0
TX packets:1743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:9 Base address:0xcc00

eth1 Link encap:Ethernet HWaddr 00:02:44:10:52:DB
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2:4410:52db/10 Scope:Link
inet6 addr: fe80::202:44ff:fe10:52db/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:5 Base address:0xde00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:200 errors:0 dropped:0 overruns:0 frame:0
TX packets:200 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

ppp0 Link encap:Point-to-Point Protocol
inet addr:194.152.126.31 P-t-P:194.152.115.6 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1171 errors:0 dropped:0 overruns:0 frame:0
TX packets:1151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
Tom
 

RE: Masquerading mit Suse7.1

Beitragvon Tom » Mi 06 Jun, 2001 18:23

linux:~ # ifconfig
eth0
Link encap:Ethernet HWaddr 00:50:BA:E0:72:41
inet addr:10.0.0.140 Bcast:10.0.0.255 Mask:255.255.255.0
net6 addr: fe80::50:bae0:7241/10 Scope:Link
inet6 addr: fe80::250:baff:fee0:7241/10 Scope:Link
RX packets:1761 errors:0 dropped:0 overruns:0 frame:0
TX packets:1743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:9 Base address:0xcc00

eth1
Link encap:Ethernet HWaddr 00:02:44:10:52:DB
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2:4410:52db/10 Scope:Link
inet6 addr: fe80::202:44ff:fe10:52db/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:5 Base address:0xde00

lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:200 errors:0 dropped:0 overruns:0 frame:0
TX packets:200 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

ppp0
Link encap:Point-to-Point Protocol
inet addr:194.152.126.34 P-t-P:194.152.166.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1171 errors:0 dropped:0 overruns:0 frame:0
TX packets:1151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10

linux:~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
customers.rslco * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default customers.rslco 0.0.0.0 UG 0 0 0 ppp0


arghh..
keine ahung warum paste/copy nicht so wirklich funktioniert
zum script ist zu sagen, dass es funzt aber es fehlt halt das file iptables
er zeigt mir 4x an file/dir not found,
ok der client ist ordnungsgemäß installiert und Gateway sowie DNS sind eingetragen
aber es will noch nicht wirklich funktionieren *g*

mfg
tom
Tom
 

RE: Masquerading mit Suse7.1

Beitragvon quay » Mi 06 Jun, 2001 19:25

sag mal........funktioniert ĂĽberhaupt die lokale verbindung ?......sprich:

"ping 192.168.0.1" von deinem win client aus ?

was ergibt das ?

und kannst du von deinem linux rechner ins netz ?

--quay
quay
 

RE: Masquerading mit Suse7.1

Beitragvon Tom » Mi 06 Jun, 2001 19:38

<HTML>hi

also ich kann vom pc2 (win2k/9x) den linux rechner pingen
no problem (10.0.0.14 ok 192.168.0.1 ok)

ich kann auch vom linux den windoof rechner pingen

alles no problem
ich kann nur nicht sufen mit pc2 ...

ĂĽbrigens ich hab iptables nachinstalliert
nur bekomm ich die fehlermeldung:
iptables v1.1.2: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Aktiviere Transproxy
iptables v1.1.2: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
usw.

arghh, was mache ich falsch

mfg
tom
</HTML>
Tom
 

RE: Masquerading mit Suse7.1

Beitragvon Manuel Capellari » Mi 06 Jun, 2001 20:15

also dein routing sieht brauchbar aus und die tatsache, dass die interfaces alle up sind lässt drauf schliessen dass es wirklich kein gravierendes problem sein dürfte

script schon probiert ?
kannst du vom gateway selber ins www pingen ??? bzw. kannst du von einem client den gateway pingen?
Manuel Capellari
 

RE: Masquerading mit Suse7.1

Beitragvon Manuel Capellari » Mi 06 Jun, 2001 20:18

>Perhaps iptables or your kernel needs to be upgraded.
aha ... keine iptables module im kernel, womöglich auch keine ipchains module ???

das wäre des rätsels lösung
Manuel Capellari
 

Nächste

ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: Trendiction [Crawler] und 5 Gäste